{"id":254054,"date":"2021-05-27T18:24:08","date_gmt":"2021-05-27T16:24:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254054"},"modified":"2021-05-27T18:52:40","modified_gmt":"2021-05-27T16:52:40","slug":"zahlungsdienstleister-klarna-fremde-konten-einsehbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/27\/zahlungsdienstleister-klarna-fremde-konten-einsehbar\/","title":{"rendered":"Zahlungsdienstleister Klarna: Fremde Konten einsehbar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ich wei\u00df schon, warum ich keine Finanzdienstleister oder Fintechs per App an meine Bankkonten heran lasse. Nach Medienberichten kam es beim schwedischen Zahlungsdienstleister Klarna zu einer schweren Datenschutzpanne. Nutzer, die die Klarna-App verwendeten, konnten am heutigen Donnerstag-Vormittag (27.5.2021) f\u00fcr kurze Zeit die Daten und Transaktionen fremder Benutzer einsehen. Der Anbieter hat die App nach bekanntwerden der Datenpanne offline genommen.<\/p>\n

<\/p>\n

\"\"Klarna ist ein schwedischer Zahlungsanbieter mit Hauptsitz in Stockholm. Das Unternehmen bietet Zahlungsl\u00f6sungen im Bereich E-Commerce an. Die Kernleistung besteht darin, die Zahlungsanspr\u00fcche der H\u00e4ndler zu \u00fcbernehmen und ab diesem Zeitpunkt deren Kundenzahlungen abzuwickeln. Insgesamt greifen den Angaben des Unternehmens zufolge 200.000 Online-H\u00e4ndler in 17 L\u00e4ndern auf Klarna zur\u00fcck, sodass 90 Millionen Endverbraucher die Zahlungsmethoden des Unternehmens nutzen.<\/p>\n

\"Klarna-App
\nAuf der deutschen Webseite<\/a> wirbt Klarna f\u00fcr seine App, die Eink\u00e4ufe intelligenter machen k\u00f6nnen (Smooth Shopping). Lieblingsartikel lassen sich speichern und teilen, Eink\u00e4ufe lassen sich verwalten und bezahlen – und als Karotte gibt es Sale-Alerts und -Deals.<\/p>\n

Die Datenpanne<\/h2>\n

Ich bin \u00fcber den nachfolgenden Tweet<\/a> auf die gravierende Datenpanne aufmerksam geworden, die inzwischen vom schwedischen Zahlungsdienstleister Klarna best\u00e4tigt wurde.<\/p>\n

Disruption to the Klarna consumer app<\/a><\/p>\n

Monitoring<\/strong> – Klarna log in is now available for all platforms in all locations.
\nMay 27<\/var>, 17:47<\/var> CEST<\/small><\/p>\n

Update<\/strong> – Consumers can now login to Klarna at app.klarna.com. We will provide further updates regarding our mobile apps in the near future.
\nMay 27<\/var>, 16:24<\/var> CEST<\/small><\/p>\n

Update<\/strong> – Consumers in the EU can now login to Klarna at app.klarna.com. We will provide further updates regarding both other regions and our mobile apps in the near future.
\nMay 27<\/var>, 16:15<\/var> CEST<\/small><\/p>\n

Update<\/strong> – We are continuing to investigate issues with the Klarna consumer app. In the meantime, customers can still continue to make purchases using Klarna. We apologize for the disruption.
\nMay 27<\/var>, 14:02<\/var> CEST<\/small><\/p>\n

Update<\/strong> – We are currently experiencing system disturbances caused by a technical error. We are doing our utmost to return our system and services to full capacity and apologize for any inconvenience this is causing. While we are addressing the issue, customers are unable to log into the app.
\nMay 27<\/var>, 12:01<\/var> CEST<\/small><\/p>\n

Investigating<\/strong> – Technical teams are investigating the issue.
\nMay 27<\/var>, 11:32<\/var> CEST<\/small><\/p><\/blockquote>\n

Nach einem App-Update stellten Benutzer fest, dass sie in der App pl\u00f6tzlich die Daten und Transaktionen fremder Benutzer angezeigt bekamen. Auf Twitter beschwerten sich zahlreiche Benutzer \u00fcber dieses Verhalten.<\/p>\n

\"Datenleck<\/a><\/p>\n

\"Datenleck<\/a><\/p>\n

Wer sich mehrfach aus- und wieder einloggte, bekam jeweils die Daten unterschiedlicher Kunden angezeigt. Laut Medienberichten<\/a> (und hier<\/a>) sind 90.000 Nutzer (Rund 0,1 Prozent der Konten) betroffen gewesen. Es hei\u00dft, dass es sich um einen \"menschlichen Fehler\" handele. Dieser Fehler wurde durch ein um 10:50 Uhr eingespieltes Update verursacht worden und habe 31 Minuten angedauert, so das Unternehmen. Im verlinkten Artikel auf Golem wird die Stellungnahme von Klarna so zitiert:<\/p>\n

Der Fehler f\u00fchrte dazu, dass zuf\u00e4llige Benutzerdaten beim Zugriff auf unsere Benutzeroberfl\u00e4che f\u00fcr falsche Nutzer*innen sichtbar wurden. Es ist uns \u00e4u\u00dferst wichtig zu betonen, dass der Zugriff auf die Daten vollkommen willk\u00fcrlich war und keinerlei Karten- oder Bankdaten angezeigt wurden (verschl\u00fcsselte Daten waren sichtbar). […]<\/em><\/p>\n

Gem\u00e4\u00df den DSGVO-Standards wurden nur nicht-sensible Daten offengelegt. Wir erkennen jedoch an, dass das, was als nicht sensibel gilt, sehr individuell empfunden wird, und wir setzen unsere eigenen Standards stets h\u00f6her als die gesetzlicher Regelungen wie der DSGVO. <\/em><\/p><\/blockquote>\n

Klarna schreibt, dass es nicht m\u00f6glich gewesen sei, auf die Daten eines bestimmten Nutzers zuzugreifen. Ob das Ganze nach DSGVO relevant war oder nicht, sollten die Datenschutzaufsichtsbeh\u00f6rden beurteilen – ich meine, es ist schon DSGVO-relevant, wenn ich die Transaktionsdaten Dritter – auch wenn sie zuf\u00e4llig waren – einsehen kann. Und Benutzer widersprechen auch der Darstellung von Klarna. Das Unternehmen ist \u00fcbrigens Wiederholungst\u00e4ter, denn bei Recherchen bin ich auf diesen Artikel<\/a> von Feb. 2020 gesto\u00dfen. Seinerzeit ist Nutzern von Klarna aufgefallen, dass die Eingabe der Postleitzahl und der E-Mail-Adresse ausreichte, um Bestellformulare mit zus\u00e4tzlichen Daten zu f\u00fcllen. Die Formulare werden dann automatisch mit Adressdaten, oder auch Geburtsdatum oder Telefonnummer vorausgef\u00fcllt. Und im Oktober 2020 leiteten Datenschutzaufsichtsbeh\u00f6rden laut BBC<\/a> eine Untersuchung ein, weil das Unternehmen einen Newsletter an Nutzer ohne deren Einwilligung verschickte.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDatenleck bei Lufthansa Miles&More-Konten?<\/a>
\nNachtr\u00e4ge zum Miles&More-Sicherheitsvorfall<\/a>
\nPassagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet<\/a>
\nHorror: Wenn der eCommerce-Shop die Kundendaten verw\u00fcrfelt <\/a>
\nEurowings: Schwere Datenpanne beim Onlineportal<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich wei\u00df schon, warum ich keine Finanzdienstleister oder Fintechs per App an meine Bankkonten heran lasse. Nach Medienberichten kam es beim schwedischen Zahlungsdienstleister Klarna zu einer schweren Datenschutzpanne. Nutzer, die die Klarna-App verwendeten, konnten am heutigen Donnerstag-Vormittag (27.5.2021) f\u00fcr kurze … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254054","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254054"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254054\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}